Microsoft, Windows için 60 düzeltme eki yayınladı – Güvenlik
Microsoft'un bu ayki düzeltme eki döngüsü, Windows için toplam 60 düzeltme ekinde birkaç önemli güvenlik açığı içeriyor – bunların hiçbiri bir günsüz gibi görünmüyor -.
CVE-2024-21334 CVSS puanı 9,8 olan bir Açık Yönetim Altyapısı (OMI) güvenlik açığıdır.
Güvenlik açığı, System Center Operations Manager'ın 1.8.1-0'dan önceki sürümlerinde mevcuttur ve kimliği doğrulanmamış, uzaktaki bir saldırganın, OMI örneğinde serbest kullanım sonrası kullanım hatasını tetiklemesine olanak tanır.
CVE-2024-21400 CVSS puanı 9,0 olan bir ayrıcalık yükseltme güvenlik açığıdır.
Microsoft'un Azure Kubernetes hizmetinin gizli kapsayıcısındaki bir hata, kimliği doğrulanmamış bir saldırganın kimlik bilgilerini çalarak “ilişkili olabilecekleri ağ yığını dışındaki gizli konukları ve kapsayıcıları” ele geçirmesine olanak tanıyabilir.
CVE-2024-21407 Bu bir Hyper-V uzaktan kod yürütme güvenlik açığıdır ve CVSS puanı 8,1'dir.
Son olarak Microsoft, kritik riski şuna bağladı: CVE-2024-21408,Hyper-V'de CVSS puanı 5,5 olan Hizmet Reddi hatası. Daha fazla ayrıntı verilmedi.
Salı Yaması ekinde ayrıca Chromium'da beş ve Android'de yalnızca Microsoft Edge'i etkileyen bir hata yer alıyor.
Dil uyarısı
Belirsiz nedenlerden dolayı ET HaberleriYukarıda belirtilen güvenlik açıklarının tamamında Microsoft'un bunlara ilişkin açıklamasında tutarsızlıklar bulunmaktadır.
Microsoft, Hyper-V güvenlik açıklarından ikisi olan CVE-2024-21407 ve CVE-2024-21408'i “maksimum önem derecesi: kritik” olarak tanımlamaktadır, ancak her ikisi de 9,0 veya daha yüksek bir CVSS puanı taşımamaktadır.
Bu arada, CVE-2024-21334 (CVSS puanı 9,8) ve CVE-2024-21400 (CVSS puanı 9,0), yüksek puanlarına rağmen “Aşırı Önem: Kritik” olarak tanımlanıyor.
SANS Enstitüsü görünürdeki çelişkiye dikkat çekti: Yaklaşık bir notla: “Microsoft'un DoS güvenlik açığını “kritik” olarak değerlendirmesi ilginçtir.
ET Haberleri Microsoft'tan yorum istendi.